微软仍在排查IE 6和IE 7漏洞 本月将解决
发布日期:2009-12-04
比特网
11月底,微软IE浏览器的一个安全漏洞被公布,该安全漏洞影响到了微软的IE6和IE7。微软表示,该安全漏洞对于IE8没有威胁。
目前,微软仍在继续排查该漏洞,微软在安全公告中表示,在Windows 2000的IE浏览器可能会受到影响。其他受影响的浏览器可能还包括Windows XP,Windows Vista中,Windows Server 2003和Windows Server 2008中的IE 6和IE7。
微软的安全顾问解释说,该漏洞需要攻击者诱引受害者登录恶意网站或被攻破的网页。无论使用何种攻击方式,攻击都需要IE浏览器的JavaScript。公报称,“对于特定的攻击,Internet Explorer尝试访问已释放的对象可以导致运行攻击者提供的代码。”
为此,IT专业人员需要制定专门预防措施,有安全专家称,最新的Internet Explorer零日威胁将让企业措手不及,特别是那些还在运用过时的安全防护的企业。事实上,软件供应商的产品漏洞不可能消亡,零日威胁将继续给企业带来困扰,因此,企业需要具备一定的漏洞补救计划。
该安全顾问专家提供了几种在漏洞修复前的补救方法:改变IE的安全设置,配置活动脚本,在IE设置和数据执行中进行预防等。
微软解释说,对于运行在Windows Vista中的IE 7并不受影响,另外,还有一些运行在Windows Server 2003和Windows Server 2008的IE浏览器同样没有问题。因为在默认情况下,那些使用了微软增强了安全配置的操作系统,其IE安全级别通常设置为“高”。
到目前为止,微软还没有对该漏洞推出相应的补丁,微软有望在月度补丁发布时推出。
|
